Google: да, мы сохранили ваши пароли, но совершенно случайно
Автор
AM_Bot, в Общий форум по информационной безопасности
Объявления
-
Сообщения
-
От santy · Опубликовано
в списке сигнатур, в данном случае 2-3 десятка записей с именем Win32/Adware.ConvertAd, а файл, который попал под детект данной сигнатуры, детектируется на VT как NSIS/CoinMiner. захотел переименовать сигнатуру, а какую именно - не определить наугад :). ------- т.е. понятно, что переименоваться должна не строка в инфо, а запись в signs, и как следствие, потом уже и отображение названия в Инфо будет новое. -
От demkd · Опубликовано
такого нет, можно конечно сделать, но не ясно зачем -
От santy · Опубликовано
demkd, есть такая возможность, из окна инфо, в поле сигнатура вызвать форму для переименования сигнатуры? (с учетом того, что сигнатур с одинаковыми именами может быть много, поэтому для редактирования должна быть открыта нужная запись) т.е. вызвать эту форуму: -
От santy · Опубликовано
у меня все шесть файликов сразу попали в подозрительные и вирусы при открытии образа. (без добавления новых сигнатур). тот случай, когда образы автозапуска нужны не только для того, чтобы писать по ним скрипты, но и для пополнения баз сигнатур и правил, т.е. чтобы использовать заложенные в программе возможности к самообучению. -
От PR55.RP55 · Опубликовано
Зачем ? Только для файлов которые попали в подозрительные. Логика такая: Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на готовом образе\списке.
-